Wie angekündigt veröffentlicht Microsoft am Juni-Patchday ein Sicherheitsupdate das ingesamt 19 im Internet Explorer schließt. 18 dieser Lecks seien “kritisch” une eine weiteres hat die Gefährdungsstufe “hoch”. Über dieses Leck könnte ein Angreifer Schadcode in den Browser einschleusen und ausführen.
Laut Microsoft Security Bulletin muss der Anwender dafür eine Website im Microsoft-Browser öffnen. Davon betroffen sind die IE-Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt.
Weitere Juni-Patches beseitigen Anfälligkeiten, von denen ein hohes Risiko ausgeht. Darunter ist eine Schwachstelle in Office 2003 und Office für Mac 2011, die für “begrenzte, zielgerichtete Angriffe” ausgenutzt wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.
Die anderen drei Updates beheben Fehler im Windows-Kernel, in den Kernelmodustreibern und in Komponenten der Windows-Druckwarteschlange. Sie erlauben den Zugriff auf Informationen, Denial-of-Service-Angriffe beziehungsweise das Erweitern von Berechtigungen eines angemeldeten Benutzers. Dieses Leckt betriff die Betriebssytem-Versionen Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT.
Microsoft hat außerdem ein Update veröffentlicht, das die Handhabung digitaler Schlüssel vereinfachen soll. Es gibt Unternehmen mehr Optionen bei der Verwaltung ihrer Private-Key-Infrastrukturen (PKI). Bisher standen die Verbesserungen nur für Windows 8, Server 2012 und RT zur Verfügung. Jetzt sind sie auch für Vista, Server 2008, 7 und Server 2008 R2 erhältlich.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
